二、服务器虚拟化技术
1.服务器虚拟化概念。关于服务器虚拟化的概念,各个厂商都有自己不同的定义,然而其核心思想是一致的,能够通过区分资源的优先次序,并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。
2.服务器虚拟化的技术特性。虚拟化技术不但可以解决数据管理的难题,还可灵活更新软件、数据和硬件 *** 作平台。有了虚拟化技术,一台物理服务器可以被“划分”成数台“虚拟”的机器,每台都能独立运行自己的 *** 作系统,从而避免传统的“一台服务器+一种应用”的孤岛模式。分区。在单一物理服务器上运行多个虚拟机。隔离。在同一服务器的虚拟机之间相互隔离。封装。整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。相对一间独立。无需修改即可在任何服务器上运行虚拟机。
3.服务器虚拟化的优越性。一是减少服务器的数量,提供一种服务器整合的方法,减少初期硬件采购成本。二是简化服务器的部署、管理和维护工作,降低管理费用。三是提高服务器资源的利用率,提高服务器计算能力。四是通过降低空间、散热以及电力消耗等途径压缩数据中心成本。五是通过动态资源配置提高IT对业务的灵活适应力。六是提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。七是支持异构 *** 作系统的整合,支持老应用的持续运行。八是在不中断用户工作的情况下进行系统更新。九是支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案。
三、方案选择
业界比较主流的虚拟化方案为VMware 公司的vSphere、微软公司的Hyper-V和Critx公司的XenServer。我们首先排除了Critx公司的XenServer。因为这个产品主要优势在LINUX系统平台上,而我们主要的信息系统运行现在WINDOWS系统上。据了解,XenServe的市场份额占有比较低,采用市场份额不高的产品对信息系统本身就是一个风险。根据厂商提供的产品参数,我们就vSphere和Hyper-V的产品性能做了比较认真做了比较。虽然觉得vSphere在技术指标上比Hyper-V更优越些,但综合考虑,还是决定采用Hyper-V,原因如下:(1)高级内存管理:虽然vSphere虚拟机内存动态可以节约资源,但会降低虚拟系统的性能;(2)高级储存管理:因暂时不考虑虚拟化数据库服务器,此项可以暂不考虑;(3)高I/O 可扩展性、主机资源管理、灵活的资源分配:主要考虑的是虚拟化轻负载服务器,影响不大;(4)虚拟化安全技术:对于非文件服务器,这个问题影响比较小。我们的技术人员对于微软的产品比较熟悉,Hyper-V对于经验丰富的WINDOWS管理员来说是非常易于部署和管理的。而vSphere则需要进行培训,这将是增大时间和经费成本。因此,我们认为采用低成本的Hyper-V基本可以达到项目实施的要求。
四、项目执行
(一)项目目标
报社内部的应用系统主要有采编业务、广告业务、发行管理、财务等各种应用系统。各系统基本使用单独的服务器,关键业务还有备份服务器。各系统基本为应用服务器加数据库的架构。项目的目标是将轻负荷的应用服务器虚拟化,将数据库统一。这样既可减少硬件的的支出,也可保证系统性能和数据的安全。
(二)实现步骤
1.建立虚拟机域,安装虚拟机服务器。为了管理方便和安全性,我们新建了一个独立的虚拟机宿主服务器的域。微软有一个虚拟机宿主机的管理程序Virtual Machine Manger Server(VMM),可以对多台虚拟宿主机和其上运行的虚拟机进行统一管理,并可以将虚拟机在不同的宿主机之间进行迁移,还可以定义一系列的任务实现系统维护的自动化。
微软的的Hyper-V服务器安装可以采用:单纯的MS Hyper-V Server安装,这种方法占用内存最小,但设置麻烦,而且很难使用本地界面管理虚拟机服务;使用Window 2008 Server的Hyper-V服务器角色。这种方法会多占用内存,但管理非常方便,并且可以使用Window 2008 Server的许多其他功能。因此,我们采用了Window 2008 Server的Hyper-V服务的形式建立了虚拟机。
2.转化物理机。使用微软解决方案最大的便利是可以使用其物理机转化Agent,方便实现原有物理服务器的转化。VMM2008提供了自动流程,可以以设定虚拟机,远程安装转化Agent,自动转化,自动删除Agent,自动部署虚拟机,自动关闭物理机,并启动虚拟机,且所有的参数完全保持一致。从用户的角度只是感到服务器有一段宕机时间,完全不会感觉到服务器的迁移。
3.实施效果。我们使用一台域控制服务器,三台虚拟化宿主机,一台数据库服务器,共虚拟化了8台服务器。包括广告管理系统服务器、发行管理系统服务器、杀毒软件服务器、SNMP监控服务器等物理服务器。三台虚拟机的CPU使用率基本维持在10%之下,系统运行稳定。
五、结论
我社通过虚拟化技术构建了高可用性的技术运维平台,用有限的资金实现了对当前服务器系统的升级,同时又具有灵活的、可变拓展空间,留足了扩展空间,为报社事业发展做好了技术准备。
参 考 文 献
[1]董嘉男.Windows Server 2008 Hyper-V配置与管理[J].清华大学出版社
[2]胡嘉玺.虚拟智慧:VMware vSphere运维实录[J].清华大学出版社
[3][美]吕斯特等著.陈奋译.虚拟化技术指南[J].机械工业出版社
[4]王春海.中小企业虚拟机解决方案大全[J].电子工业出版社安全
d性网卡 ENI 支持为网络创建多套安全策略。您可以使用一个d性网卡来处理外部通信,并为其设置安全组策略,以管理 Internet 对服务器的访问;使用另一个d性网卡管理内部通信,为其分配多个分别存在于不同的 VPC 子网中的 IP,您可为不同的子网设置不同的安全组策略,从而构建一个管理网络。
隔离
d性网卡 ENI 可实现内网、外网、管理网络三网隔离,您可以为云服务器配置多个属于不同子网的d性网卡,每个子网可以配置不同的网络路由,实现内网、外网、管理网的网络流量隔离。
灵活
单台云服务器可配置多个d性网卡,单个d性网卡可配置多个内网 IP。例如,您可以为中间层 Web 服务器配置多个d性网卡以构建双宿主机;您还可以为d性网卡分配主备 IP 地址,以便实例故障时快速迁移。
一般来讲,国内外大的网站,比如Google、网易、腾讯等,都有该类产品,但由于该系统是各自的核心竞争力,都是自产自用,并对外发售。比如市面上的两家厂商,一是VMware的vSphere,该产品是虚拟化技术衍生出来的,管理的设备数量有限;二是浪潮的云海,浪潮云海是第一款国产的云计算中心 *** 作系统,采用“linux+Xen”开放标准技术路线,支持分布式计算、分布式存储等,性能更好、可用性更强、成本更低,但是要到2010年底才能发布。两者的不同处在于:浪潮云海OS是一个产品化、模块化的通用云 *** 作系统,适合于各种类型的云计算应用;VMware的产品更多是针对虚拟化整合,面向私有云等小规模云应用;
Vmware与浪潮云OS的具体区别为:
1、共享存储与分布式云存储:VMware云 *** 作系统依赖于共享存储,一旦共享存储宕机,将导致所有虚拟机业务的崩溃;浪潮云海云 *** 作系统构建了块设备的云存储,安全性更高。
2、大规模管理架构;浪潮云海OS采用多级联管理体系,可以通过级联方式实现资源的整合管理,可以有效实现万量级的资源管理。管理能力更强,适用性更好;VMwareOS管理规模较小。
3、资源调度与节能管理:浪潮云海OS可有效实现大规模基础软硬件资源监控,可以完成长期的业务负载和资源情况的统计分析,可以依据负载情况实现业务、资源的动态调度,在满足客户需求情况下,有效提高资源利用率。同时,对夜间、节假日时的闲置资源,可自动转入节能模式,符合绿色、低碳的数据中心运营需求。
4、业务管理:VMware云OS侧重于硬件资源的管理,包括计算、存储和网络;浪潮云OS,即可以管理硬件资源,还可以管理软件资源,包括单机OS、数据库、中间件等。 云服务器(Elastic Compute Service, 简称ECS)是一种处理能力可d性伸缩的计算服务,其管理方式比物理服务器更简单高效。云服务器帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专注于核心业务创新。比如,阿里云服务就是做的比较完善的生态系统。 负载均衡 SLB 负载均衡(Server Load Balancer,简称SLB)是对多台云服务器进行流量分发的负载均衡服务。SLB可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 关系型数据库服务 RDS 提供安全稳定云数据库服务!
关系型数据库服务(Relational Database Service,简称RDS)是一种稳定可靠、可d性伸缩的在线数据库服务。RDS采用即开即用方式,兼容MySQL、SQL Server两种关系型数据库,并提供数据库在线扩容、备份回滚、性能监测及分析功能。RDS与云服务器搭配使用I/O性能倍增,内网互通避免网络瓶颈。 开放存储服务 OSS 开放存储服务(OpenStorageService,简称OSS),是阿里云对外提供的海量,安全,低成本,高可靠的云存储服务。用户可以通过简单的API(REST方式的接口),在任何时间、任何地点、任何互联网设备上进行数据上传和下载。 开放数据处理服务 ODPS 开放数据处理服务(Open Data Processing Service,简称ODPS)提供云端数据仓库服务。适用于金融、零售、制造业和电商企业的BI团队进行海量数据分析和挖掘。 开放结构化数据服务 OTS 开放结构化数据服务(Open Table Service,简称OTS)是一种支持海量结构化和半结构化数据存储与实时查询的服务。 内容分发网络 CDN 内容分发网络(Content Delivery Network,简称CDN)将加速内容分发至离用户最近的节点,缩短用户查看对象的延迟,提高用户访问网站的响应速度与网站的可用性。 开放缓存服务 OCS 开放缓存服务(Open Cache Service,简称OCS)为在线缓存服务,实现热点数据的快速响应及数据的持久化保存;支持Key-Value的数据结构,兼容Memcached协议。 云引擎 ACE 云引擎(Aliyun Cloud Engine,简称ACE)是一个基于云计算基础架构的网络应用程序托管环境,帮助应用开发者简化网络应用程序的构建和维护,并可根据应用访问量和数据存储的增长进行扩展。 ACE支持PHP,NODEJS语言编写的应用程序;支持在线创建MYSQL远程数据库应用。 安全与监控 云盾
云盾为客户提供基于云端的DDoS防御、入侵防御及网站的应用安全监测等全方位的安全防御服务。 云监控 云监控高效全面的监控云服务器和站点,帮助用户时刻掌握云服务运行状态。
负载均衡
负载均衡(Software Load Balancing,简称SLB)通过设置虚拟IP,将位于同一数据中心的多台云服务器资源虚拟成一个高性能、高可用的应用服务池,再根据应用特性,将来自客户端的网络请求分发到云服务器池中。SLB 会检查池中云服务器的健康状态,自动隔离异常状态云服务器。同时,SLB 还可以增强云服务器池的抗攻击能力、安全隔离应用和云服务器。云服务器无须特殊设置即可透明接入SLB。
云盾
为云服务器提供一站式安全增值服务,包括安全体检(网页漏洞检测、网页挂马检测)、安全管家(防DDOS 服务、端口安全检测、网站后门检测、异地登录提醒、主机密码暴力破解防御)等功能。
云监控
为云服务器提供第三方监控服务,可以及时发现故障并通过多种方式告警,包括网站、Ping、TCP端口、UDP端口、DNS、POP3、SMTP、FTP等监控。云监控除了可以为ECS 提供安全有效的监控服务外,还能够为其他自由服务器提供监控服务,用户只需要通过简单的配置即可实现各种监控需求。 开放存储服务(OSS)是阿里云对外提供的海量、安全、低成本和高可靠的云存储服务。OSS 支持海量的文
件储存,同时在多个地方调用呈现,极大地简化了用户数据管理、迁移和更新的工作。
用户可以通过简单的RESTful 接口,在任何时间、任何地点、任何互联网设备上进行上传和下载数据,也可以使用Web 页面对数据进行管理。OSS 已经在多个云存储服务、电子商务网站和手机应用网站中使用,提供包括、软件和音视频文件在内的存储和互联网访问服务。
海量
用户可以存储和管理多达上千亿个数据对象(data object,可以是任何内容的文件,如数据记录,,流媒体文件等),每个数据对象大小可达20GB。OSS还能通过对象组合的方法构建最大5TB的单一对象。
安全
OSS使用加密对来保证用户数据被安全访问,对于指定为私有的数据,只有使用加密对才能访问。用户可以随时设定自己的数据访问权限。
高可用、高可靠
OSS拥有数据自动冗余、故障自动恢复的能力。OSS向用户承诺服务全年可用性999%,数据可靠性大于十个9。
多功能
OSS支持类似传统文件系统的目录结构,便于用户组织数据。存储在OSS的每个数据对象都拥有唯一的URL,便于用户在网页或移动应用上展示。OSS提供了PHP,Python,Java等多种语言的SDK。
低成本
用户按照每天实际的资源使用付费,无需为高速增长的业务提前付出费用。 开放结构化数据服务(Open Table Service,简称OTS)是构建在飞天内核之上的海量结构化和半结构化数据存储与实时访问的服务。
OTS以数据表的形式组织数据,保证强一致性,提供跨表的事务支持,并提供视图和分页的功能来加速查询。用户可以通过RESTful API来使用服务,也可使用Web 页面对数据进行管理。同时,OTS 提供多语言SDK以简化用户的编程。OTS适用于数据规模大且实时性要求高的应用。
数据安全可靠
OTS 服务运行在飞天内核之上,所有数据都有3 份备份;OTS 服务会自动处理集群中的硬件和软件错误,对用户屏蔽这些错误;用户的数据在存储层完全隔离,并且用户对数据的访问必须通过身份验证。
可扩展性
OTS 支持超过百TB 数量级的数据,通过对表进行横向切分(partitioning)来实现规模的扩展;数据分片均匀地散落到多个存储节点上,并且数据分区在增长之后会自动分裂以达到分区的动态平衡。因此,可以通过增加机器和调整调度实现服务整体规模的扩展。
灵活的数据模型
表包含任意多行的数据,每一行可以包含任意多个列,不需要在创建表的时候指定schema,支持视图和表组等高级功能。
简单高效的API
支持单行与多行的读写 *** 作,支持事务 *** 作。单行读写 *** 作的延迟在10 毫秒级别。
全托管式服务
OTS服务会根据用户的数据规模和QPS 需求进行合理的调度和调优,用户无须关心数据库的管理、调优和容错处理。这样,用户可以专注在应用层逻辑,通过OTS 节省成本。此外,OTS 还向用户提供详细的资源使用统计、性能指标和 *** 作日志,方便用户调查错误和分析应用的行为。 关系型数据库服务(RDS)提供了即时接入、d性伸缩,可用而且可靠的数据库服务,帮助用户把基于传统关系型数据库的各类应用搬到云上。
RDS通过Web方式为用户提供可以在几分钟内生成并投入生产的、经过优化的数据库实例,支持MySQL和微软SQL Server这两种关系型数据库,适合于各行业中小企业的关系型数据库应用。
安全稳定
RDS 集群处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据的安全。允许您设置访问白名单,免除安全隐患。
数据可靠
RDS 采用主从热备的集群架构方式,当出现硬件故障时,30 秒内完成自动切换。建议您的应用程序支持数据库连接自动重连。
自动备份
RDS 根据您自定义的备份策略自动备份您的数据库。防止数据丢失和误删除,保证您的数据安全可靠。
管理透明
您无需维护数据库,只需根据自己的需要选择相应的RDS 实例,部署简单快速。大大节省用户的硬件成本和维护成本。
在计算机服务器虚拟化实现过程中,设备和I/O也是计算机系统的主要组成部门,也需要实现虚拟化,才能促使服务器也实现虚拟化。和内存虚拟化相比,设备、I/O和网口虚拟化主要通过专业的封装技术来实现,为虚拟机的运行提供技术支持。经常满足虚拟机进行设备访问和I/O请求的需求,在计算机服务器虚拟化平台中,为设备和I/O的虚拟化实现奠定了坚实基础。在具体运行中,各设备型号、配置、参数等在计算机服务器中存在一定的差异,但具体实现计算机服务器中,虚拟机和实体机之间数据和信息的互换,展现出服务器虚拟化技术应用的效果。此项技术的合理应用,既能拓展计算机服务器虚拟化技术的应用范围,也可以大幅度降低信息时代对计算机底层硬件的依赖程度。只要搭设虚拟平台,就可以实现在不同物理机上的相互迁移。
如需了解更多,请访问蛙云官网>
专业领域十余载,倾情奉献
一次沟通,终生陪伴
架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意“读取”与“写入”,如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的FTP站点,不允许用户访问主目录、而只能访问用户自己的目录呢事实上,在Windows 2003服务器的IIS 60系统中,我们只需要利用新增加的“隔离用户”FTP组件,就能轻松让用户只访问自己的目录。
安装“隔离用户”FTP组件
由于架设FTP站点需要IIS60的支持,而在默认状态下Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,我们需要先安装好IIS60组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体 *** 作步骤:
首先在Windows 2003服务器系统中,依次单击“开始”/“设置”/“控制面板”命令,在d出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。
其次在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后d出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet信息服务(IIS)”项目,进入到“Internet信息服务(IIS)”属性设置框,在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目,单击“确定”按钮,然后按照向导提示完成具有“隔离用户”功能的FTP组件。
为了防止普通用户通过匿名帐号访问FTP站点,我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限,只让特定用户才能访问FTP站点下面的内容。为此,在正式架设FTP站点之前,我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号,日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时,我们可以按照如下步骤进行 *** 作:
首先在服务器系统桌面中依次单击“开始”/“运行”命令,在d出的系统运行对话框中,输入字符串命令“compmgmtmsc”,单击回车键后,打开本地服务器系统的计算机管理窗口;
其次在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组”选项,在其后展开的分支下面选中“用户”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从d出的右键菜单中单击“新用户”命令,进入“新用户”创建窗口;
接下来在该窗口中设置好用户的访问帐号以及密码信息,将“用户下次登录时须更该密码”项目的选中状态取消,同时选中“用户不能更该密码”选项与 “密码永不过期”选项,再单击一下“创建”按钮,这么一来一个目标用户的帐号信息就算创建成功了。同样地,我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。
创建与访问帐号对应的目录
当创建好了用户访问帐号后,我们下面需要进行的 *** 作就是在服务器系统的本地硬盘中创建好FTP站点的主目录,以及各个用户帐号所对应的用户帐号,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。
为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为“aaa”,并把该文件夹作为待建FTP站点的主目录;
接着进入到“aaa”文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置),再打开“LocalUser”子文件夹窗口,然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹,例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话,日后用户就无法访问到自己目录下面的内容)。
当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。
创建“用户隔离”FTP站点
做好上面的各项准备工作后,我们现在就能正式搭建具有“用户隔离”功能的FTP站点了,下面就是具体的搭建步骤:
首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令,打开IIS控制台窗口,在该窗口的左侧列表区域,用鼠标右击“FTP站点”,并从d出的右键菜单中依次选择“新建”、 “FTP站点”菜单命令,进入到FTP站点创建向导设置界面,单击其中的“下一步”按钮;
其次在d出的“FTP站点描述”界面中输入FTP站点的名称信息,例如这里可以输入“用户隔离站点”,继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中,设置好目标FTP站点的IP地址,同时将服务端口号码设置成默认的“21”,再单击“下一步”按钮;
接着我们将看到一个标题为“FTP用户隔离”的设置界面,选中该界面中的“隔离用户”项目,之后进入到FTP站点主目录向导设置窗口,单击其中的“浏览”按钮,从随后d出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来,再单击“确定”按钮;当向导窗口要求我们设置 “FTP站点访问权限”时,我们必须将“写入”项目选中,最后单击一下“完成”按钮,结束FTP站点的架设 *** 作。
当FTP站点架设成功后,我们不妨从局域网的另外一台工作站中,以帐号“aaa”登录进刚刚创建好的FTP站点,然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中,我们不妨登录进Windows 2003服务器中,检查“LocalUser”文件夹下面的“aaa”子目录,看看其中是否有自己刚刚才建的文件,如果看到的话,那说明具有用户隔离功能的FTP站点就已经架设成功了。
VMWARE服务器虚拟化介绍
利用虚拟化基础架构技术,可以不断整合工作负载,从而充分利用服务器并降低运营成本。该基础架构技术不但使系统管理员能够管理更多的服务器,而且在置备新的软件服务和维护现有软件服务时,具有更高的灵活性,响应也更快速。最重要的是,它实现了各种基于 x86 的环境下管理工作的标准化和简化,这包括 Microsoft Windows、Linux、及Solaris x86 等 *** 作系统。
VMware 服务器虚拟化解决方案拓扑图
VMware虚拟架构可以让IT部门达成以下目标:
∙ 达到甚至超过每个CPU,4个负载的整合比率
∙ 更便宜的硬件和运作成本
∙ 在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置
∙ 基础应用将变得更强壮和灾难抵御能力
VMware软件可帮助我方实现:
∙ 减少28%-53%的硬件成本
∙ 减少72%-79%的运作成本
∙ 减少29%-64%的综合成本
建设目标:
∙ 整合空闲服务器和存储资源,为新项目重新部署这些资源
∙ 提升运作效率
∙ 改进服务器的管理灵活性
∙ 通过零宕机维护改善服务等级
∙ 标准化环境和改进安全
∙ 灾难状态下,减少恢复时间
∙ 更少冗余的情况下,确保高可用性
∙ 更有效的适应动态商业的需求
∙ 在技术支持和培训方面降低成本
提高运营效率
部署时间从小时级到分钟级, 服务器重建和应用加载时间从 20-40 hrs到15-30 min, 每年节省10,00 人/小时(30台服务器);
以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。
提高服务水平
帮助建立业务和IT资源之间的关系,使IT和业务优先级对应;
将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配;
无中断的按需扩容。
旧硬件和 *** 作系统的投资保护
不再担心旧系统的兼容性,维护和升级等一系列问题。
VMware虚拟化具有的主要功能
1、VMware VMotion
通过VMware VMotion可以实现虚拟机的动态迁移, 而服务不中断 。VMware VMotion 是一项由 VMware 独家提供的革命性技术,它可以将正在运行的虚拟机移动到另一台物理服务器上,同时使服务始终保持可用状态,并实现零停机。虽然 VMotion 需要用户手动执行,但是该产品也是 VMware DRS 等产品的基础,这些产品可在预定义的条件下自动移动虚拟机。
VMotion 是 VMware 第一款实现虚拟机分发的产品,它创造了条件,使您可以根据需要移动工作负载,以便维持服务级别和性能目标。现在可以在不安排停机时间、不中断业务运营的情况下执行硬件维护。
2、VMware Storage VMotion
Storage VMotion 对异构存储阵列执行的 *** 作与 VMotion 对物理服务器执行的 *** 作相同。Storage VMotion 可以将虚拟机磁盘文件从一个共享存储位置重新分配到另一个共享存储位置,并具有与 VMotion 相同的优势:零停机、连续的服务可用性和全面的事务完整性。
这些优势适用于在许多情景中管理存储容量和性能。其中包括从一个存储阵列迁移到另一个存储阵列,或将虚拟机磁盘文件移动到位于光纤通道阵列上经过性能优化的 LUN。Storage VMotion
的无中断特性意味着可以更积极地管理和平衡存储容量,以及
减少 I/O 性能问题。
3、VMware分布式资源调度(DRS)
除了 VMotion 和 VMware HA 等支持服务器超长正常工作时间和高可用性的产品之外,VMware 还开发了一些优化工具,用来维护 VMware Infrastructure 的高效率。VMware DRS 就是其中之一。VMware Infrastructure 将符合业界标准的服务器及其附带的网络和存储器聚合到一个共享的计算、网络和存储资源池。DRS 动态地分配和平衡计算容量以保证对资源的最优访问。
它主动监控容量利用率,并以智能化的方式在资源池中自动平衡虚拟机,以达到服务级别要求。DRS 根据定义的业务优先级和不断变化的容量需求在不同的虚拟机间分配可用的计算容量。当某个虚拟机的负载增大时,DRS 会自动将该虚拟机迁移到另一台可用资源较多的物理服务器,从而为它分配更多的容量。反之,当 VMware DRS 检测到资源池使用较少的服务器即可运行工作负载时,它会让它们进入待机模式,从而减少电力消耗。无论是哪种情况,它管理资源分配时都不需要让资源池中的虚拟机停机。
3、
VMware HA
共享存储访问的服务器主机的 CPU、内存和其他资源放在共享池中。VMware HA 产品将虚拟机重启自动化,所以它从位于资源池中的其他服务器主机而不是刚刚停机的主机处获取资源。由于硬件故障而失去一台 VMware ESX 主机并不会演化为一场灾难性事件,而仅仅意味着可用的资源池减少了。在群集中失去一台主机只会使资源减少,而不会失去虚拟机。VMware HA 会检测到故障主机,管理重新分配资源,并在另一台 VMware ESX 主机上重新启动故障主机的虚拟机。VMware HA 易于使用,可以为虚拟机中运行的应用程序提供经济高效的高可用性。
不需要专门的备用硬件,也不需要集成其他软件,就可以将停机时间和 IT 服务中断时间降到最低程度。VMware HA 可以实现 IT 环境的高可用性,而且避免了单一 *** 作系统或特定于应用程序的故障切换解决方案带来的成本和复杂性。
4、VMware Converter
这是一款自动将物理机、其他格式的虚拟机和第三方映像格式转换为 VMware
虚拟
机的工具。VMware 的客户主要使用 VMware Converter 来简化物理服务器环境的虚拟化流程。
VMware虚拟化方案的应用效果
根据以上服务器的虚拟化整合方案,新的虚拟构架能为系统应用提供前所未有的资源利用率,并为所有系统运算和I/O提供资源控制。虚拟构架完美地结合FC SAN存储,实现了最大的投资回报率。通过把物理系统整合到有虚拟构架的数据中心上去,可以体现如下的价值:
● 本次虚拟化整合以后,将目前的约20台服务器减少至4台左右。最终将会大大降
低机房能耗,大大降低运营成本。
● 该方案将极大的提供服务器整合的效率,大幅度简化服务器群管理的复杂性,管理
员只通过同一个虚拟主机管理系统,就可对所有的虚拟主机进行管理,同时虚拟主机管理软件能监控服务器CPU、内存使用情况,对于有服务器不正常工作时也会自动报警。
● 改造以后可以做到应用零停机,虚拟架构中虚拟机可动态在线从一台物理服务器迁
移到另一台物理服务器上,当物理服务器底层出现故障时,所有在线的虚拟机都可以自动迁移到另一台主机,保持应用不中断。这样将可提升系统的运作效率,虚拟化平台的虚拟机都可以进行在线的热迁移,无需停止业务系统应用。如果底层硬件需要更新的时候,只需要在新的服务器上安装虚拟主机底层,然后将虚拟主机加入集群,然后使用虚拟机的VMotion热迁功能,即可完成业务系统的迁移,在此过程中业务系统将不会停止工作。
● 空闲系统资源的整合,目前的业务系统多,又必须使用单独的系统,因此就得依靠
大量的服务器,但是以Web业务为主的系统本身对硬件的要求不是很高,这样就导致服务器资源利用率不高,而在服务器虚拟化整合以后,通过虚拟化的动态资源调配功能,保证服务器利用率的最大化。
● 不再担心旧系统的兼容性,维护和升级等一系列问题。
● 企业采用服务器虚拟化的好处:
● 1 减少服务器的数量,提供一种服务器整合的方法,减少初期硬件采购成本
2 简化服务器的部署、管理和维护工作,降低管理费用
3 提高服务器资源的利用率,提高服务器计算能力
4 通过降低空间、散热以及电力消耗等途径压缩数据中心成本
5 通过动态资源配置提高IT对业务的灵活适应力
6 提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境
7 支持异构 *** 作系统的整合,支持老应用的持续运行
8 在不中断用户工作的情况下进行系统更新
9 支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案
VSphere 5产品介绍
VMware vSphere 5 的新增功能
VMware vSphere 是用于构建云计算基础架构的业界领先的虚拟化平台。它使用户能够自信地运行关键业务应用程序,更快地响应业务需求。
vSphere 加快了现有数据中心向云计算的转变,同时还支持兼容的公共云服务,从而形成了业界唯一的混合云模式的基础。
一 基础架构服务(计算、存储和网络)
1 计算
• vSphere ESXi 聚合 — vSphere 5 在 ESXi 虚拟化管理程序体系结构之上实现聚合。ESXi 是虚拟化管理程序的黄金级标准,它使 vSphere 用户能够利用
更精简的体系结构、更安全的占用空间和简化的修补及设置模型。
• vSphere 自动部署 — 自动部署是针对运行 ESXi 虚拟化管理程序的新 vSphere 主机的新部署和修补模型。数分钟即可部署更多 vSphere 主机,而且
更新也变得空前高效。
• 新的虚拟机格式(版本 8) — vSphere 5 中的新虚拟机格式具有若干新功能,包括支持: – Windows Aero 的 3D 图形
– USB 30 设备
• Apple 产品支持 — vSphere 5 支持将运行 OS X Server 106(Snow Leopard) 的 Apple Xserve 服务器作为客户 *** 作系统。
2 存储
• vSphere 存储 DRS — 通过分组、放置和平衡改进管理并实现更高效的存储资源利用。 • 配置文件驱动的存储 — 根据服务级别确定要用于给定虚拟机的适当存储。这样就简化了选择正确的存储并确保提供该存储的方法。
• vSphere 文件系统 — 通过无中断地升级到该平台的最新集群文件系统版本,从而利用增强的可扩展性和性能。
• vSphere 存储 I/O 控制 — 通过扩展网络文件系统 (NFS) 数据存储区中的限制和共享来改进服务级别协议 (SLA) 的管理和执行。
• vSphere Storage API Program — 利用支持精简配置的阵列集成 API 扩展。使用新的 vSphere 存储 DRS 和配置文件驱动的存储功能时,利用新的Storage Awareness and Discovery API与阵列交互。
3 网络
• vSphere 网络 I/O 控制 — 新的每虚拟机控制允许更精确地强制执行 SLA。
• vSphere Distributed Switch — 通过 NetFlow 来提高虚拟机流量的可见性,并通过 Switched Port Analyzer (SPAN) 和链路层发现协议 (LLDP) 支持来增强
监控和故障排除。
二 应用程序服务(可用性、安全性和可扩展性)
1 可用性
• vSphere High Availability — 新的体系结构可以实现一流的保证、简化的设置和配置以及更强的可扩展性。
• vSphere vMotion — 现在支持通过较高延迟的网络链路进行虚拟机迁移。
2 安全性
• ESXi 防火墙 — 新的面向服务且无状态的防火墙引擎可以按IP 地址或子网限制对特定服务的访问。这对于需要网络访问的第三方组件特别有用。
3 可扩展性
• 更大型的虚拟机 — 虚拟机现在可以增长到任何以前版本的 4倍,甚至可以支持最大型的应用程序。虚拟机现在可以拥有多达 32 个虚拟 CPU 和
1 TB RAM。
三 管理服务
核心管理
• vSphere Web 客户端 — 在全球任何位置从任何 Web 浏览器访问 vSphere。
• VMware vCenter Server 设备 — 将 vCenter Server 作为基于Linux 的虚拟设备来运行。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)